CARO-Suite

Was ist die CARO-Suite?

Berechtigungsfehler und Risiken erkennen und beseitigen mit der CARO-Suite

Jetzt die CARO-Suite testen
Flyer (DE)
Flyer (EN)
CARO-Suite 202-10

Das sagen unsere Kunden, die bereits die CARO-Suite einsetzen

Ich kann schnell sehen,
ob alles ok ist.

Herr N., IT-Admistrator, Großer deutscher Fußballverein

Reporte mit mehr als 10 Seiten schaue ich mir prinzipiell nicht mehr an.
Sehr kompakte Reporte mit CARO!

Frau M., IT-Services, Forschungsinstitut, Bayern

….der Monsterjob, der mehr als 500.000 Probleme beseitigen sollte,
ist erfolgreich durchgelaufen!

Herr C., IT Consultant - Datacenter Services, Großer Hersteller für Automatisierungstechnik, > 10Tsd. Mitarbeiter weltweit

…das sieht ja schon super aus!
Ihr seid auf dem richtigen Weg mit dieser Lösung!

Herr E., System-Administrator, Servicezentrum eines großen deutschen Medizin-Verbunds

Die Ressourcen-Ansicht mit den Berechtigungsgruppen
ist sehr aufgeräumt!

Herr L., Administrator, Lebensmittelindustrie Deutschland, Bayern

Was BAKS macht, das ist ja sexy!
(BAKS korrigiert nicht zulässige Besitzer)

Herr C., IT Consultant - Datacenter Services, Großer Hersteller für Automatisierungstechnik

CARO bereinigt automatisch die Zugriffsrechte auf Ihren IT-Systemen!

CARO schützt Ihr System, indem es Ihre Zugriffsrechte analysiert, potenzielle Fehler in Ihren Berechtigungen erkennt und dazu optimale Handlungsvorschläge ableitet.

CARO bereinigt Ihre Zugriffsrechte und hält diese durchgängig automatisch sauber.

Verlässt beispielweise ein Mitarbeiter Ihr Unternehmen oder verändert er seine Position, so werden seine Zugriffsrechte automatisch bereinigt. Umgehend einsatzbereit, erhöht CARO Ihren Schutz durch aufgeräumte Berechtigungsstrukturen enorm. Migrationen, z.B. in die Cloud, können dadurch schneller und sicherer durchgeführt, sowie Audits und Revisionen mit unangenehmen Nachfragen deutlich reduziert werden!

CARO lässt sich in Ergänzung zu bestehenden Berechtigungsmanagement-Systemen, aber auch komplett eigenständig nutzen.

Sorgen Sie jetzt für eine dauerhafte Entlastung und Sicherheit in Ihrer Microsoft-Umgebung!

Performant

Leistungsstarke Scans
und Analysen
Ihrer Verzeichnisse

Benutzerfreundlich

Benutzerfreundlich durch
einfache und
intuitive Bedienung

Zeitgesteuert planbar

Scans, Analysen und Änderungen
zeitgesteuert planen und ausführen,
auch wiederkehrend planbar

Anpassbare Reporte

Basierend auf Wordvorlagen
einfach an eigene
Corporate Identity anpassbar

Mit CARO in 5 Schritten zu einem aufgeräumten Fileserver

Leicht konfigurieren oder schnell wieder einsteigen

Auf der CARO-Home-Seite können Sie wählen, ob Sie das Bereinigen von Problemen fortsetzen oder eine neue Analyse starten wollen.

Bei einer neuen Analyse wählen Sie den Ort zum Start Ihres Scans aus, z.B. ein Share oder einzelne Verzeichnisse. Sie können auch mehrere Einstiegspunkte gleichzeitig zum Scannen konfigurieren. Abschließend wählen Sie noch zusätzliche Parameter aus, wie z.B. die Scantiefe, oder einen Standardbesitzer, der nach der Analyse beim Bereinigen wieder gesetzt werden soll.

CARO CUSATUM Access Rights Optimizer - Home-Screen mit Anzeige aller Analysen, Reporte und Scans

Sicherheitsrisiken sofort und schnell erkennen

Nach dem Scan und den Analysen sehen Sie übersichtlich in einem Dashboard alle gefundenen Berechtigungsprobleme. CARO zeigt Ihnen sofort an, auf wie vielen Verzeichnissen sich wie viele Probleme befinden, z.B. unaufgelöste Berechtigungseinträge oder verwaiste Besitzer. Für jede Analyse werden detaillierte KPIs berechnet, damit Sie sofort mit einem Blick Ihre größten Sicherheitsrisiken erkennen können.

CARO CUSATUM Access Rights Optimizer - Dashboard aller Analysen

Alles übersichtlich auf einem Blick

In diesem Schritt werden alle gefundenen Berechtigungsprobleme in einer tabellarischen Übersicht aufgelistet. Für jedes Verzeichnis können Sie schnell und einfach bewerten, ob Sie aufräumen müssen. Für eine leichtere Entscheidung werden zusätzliche Informationen angezeigt, u.a. die Zugriffsberechtigungen mit der Vererbungslage.
Markieren Sie alle Probleme einzeln oder im Bulk, welche CARO für Sie beseitigen soll. Verwaiste Besitzereinträge werden dabei automatisch durch den vorher konfigurierten Standard-Besitzer ersetzt.

CARO CUSATUM Access Rights Optimizer - Bewerten-Ansicht der Zugriffs-Probleme

Einfaches und schnelles
Bereinigen

Alle geplanten Änderungen sind hier in einer kompakter Liste zusammengefasst, damit Sie abschließend Ihre Bereinigungen einfach und schnell verifizieren können. Nach Eingabe Ihres Änderungskommentars wird CARO alle Probleme in einem Schritt bereinigen.

Sie können planen, ob Sie die Probleme sofort, heute Nacht oder zu einem späteren Zeitpunkt bereinigt haben wollen.

CARO CUSATUM Access Rights Optimizer - Bereinigungsansicht der Zugriffs-Probleme

Nachvollziehbar und revisionssicher
für das nächste Audit

Nach dem vollständigen Aufräumen Ihrer Zugriffsrechte-Probleme können Sie mit nur einem Knopfdruck einen Report über die durchgeführten Änderungen erstellen. Da alle Änderungen in der CARO-Datenbank revisionssicher protokolliert sind, können Sie jederzeit zu einem späteren Zeitpunkt als Report wieder aus dem System geholt werden. Passen Sie Ihre Reporte schnell und einfach an Ihre Corporate Identity an.

Unterbrechbar

Scans jederzeit unterbrechbar
und ohne Datenverlust wieder aufsetzend

Automatisiert

Bereinigen
voll automatisiert
nach Ihren Bewertungsregeln

Integrierbar

Umfangreiche Funktionen
zur Datenauswertung
über REST-API nutzbar

Klarheit

Sofort und einfach
Anomalien
in Berechtigungen erkennen

Wie analysiert und bereinigt die CARO-Suite?

CARO schützt Ihr System, indem es Ihre Zugriffsrechte analysiert, potenzielle Fehler in Ihren Berechtigungen erkennt und diese Risiken automatisiert bereinigt. Mit derzeit 4 Bereinigungsbausteinen erhalten Sie einen umfangreichen Baukasten für saubere Zugriffsrechte-Strukturen.

Ersteller-Besitzer auf Dateisystemen entfernen

ERBE

  • Entfernt den Ersteller-Besitzer und verhindert das Entstehen von neuen toten SIDs.
  • Erlaubt damit eine saubere Migration, z.B. in die Cloud.

 

Mehr Infos

Tool zur Entfernung unbekannter SIDs

TEUS

  • Entfernt tote SIDs und macht die Dokumentation Ihrer Berechtigungen wieder leichter lesbar und verständlich.
  • Reduziert die Nachfragen Ihrer Revision und dokumentiert, dass Sie die volle Kontrolle haben.
  • Bietet mehr Sicherheit, da weniger Angriffsfläche für „SID History Injection“.
Mehr Infos

Direktzugriffsrechte ungewollter Konten entfernen

DUKE

  • Identifiziert alle Zugriffsrechte der konfigurierten ungewollten Konten und entfernt diese.
  • ​Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen.
Mehr Infos

Erfassung der Berechtigungs-Ist-Situation

EBIS

  • Zeichnet die Berechtigungs​lage auf Fileservern auf.
  • Analysiert u.a. auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL.
  • Zeigt im Detail die geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte.
Mehr Infos

Besitzer-Analyse- und Korrektur-Software

BAKS

  • Stellt zulässige Besitzer sicher, damit administrative Konten Ihre Berechtigung behalten, z.B. damit Backup-Tools funktionieren.
  • Analysiert Sicherheitsrisiken durch das Entfernen von unerlaubten und unkontrollierbaren Zugriffs-Berechtigungen.
Mehr Infos

Alle Analysen und Bereinigungsbausteine der CARO-Suite im Detail

CARO-Suite Bereinigungsbausteine

CARO hilft Ihnen auf die nächste Stufe der Automatisierung

  • Viele Analysen für Berechtigungsfehler und Risiken enthalten

  • Automatische Bereinigung nach festgelegten Regeln

  • Performante Scans und umfangreiche Analysen zur Änderung Ihrer problematischen Zugriffsrechte

  • Schedule von Scans und Planen von Änderungen für einen beliebigen Zeitpunkt

  • Filesystem und Active Directory

  • Globale Ressourcen-Ansicht der Zugriffsrechte mit Gruppenmitgliedschaften

  • Reporte über IST-Berechtigungssituation, Anomalien und Differenzen in den Zugriffsrechten

  • Reporte im PDF-Format, durch Word-Office-Report-Vorlagen an eigene Corporate-Identity einfach anpassbar

  • Mehrsprachiger WebClient mit Multi-User-Support

  • Integration in andere Systeme über Rest-API

  • Datenspeicherung in MS-SQL-Datenbank

Jetzt die CARO-Suite testen